2023年3月30日 1:19 PM

マイクロソフトの継続的なイノベーションで中小企業のセキュリティ対策を支援

マイクロソフトの継続的なイノベーションで中小企業のセキュリティ対策を支援

※ 本ブログは、米国時間 3/23 に公開された “Microsoft continues to innovate to help secure small businesses” の抄訳です。

Vasu Jakkal、セキュリティ/コンプライアンス/ID/管理担当コーポレート バイス プレジデント

世界経済において中核的な役割を果たしているのが、中小企業の皆様です。新たなレシピを考案したり、商品数を増やしたり、サービスを拡大したり、導線を確保するために店内の配置を変更したり、売れ行きの良い商品の在庫を切らさないように管理したりと、自社の顧客により高い価値を提供するために日々全力を注がれています。マイクロソフトもまた、そうした中小企業の皆様の努力を理解し、顧客を笑顔にするという同じ目標に向かって取り組みを続けています。今日の絶え間ない変化に対応することが、どれほど難しいことであるかも理解しています。そのため、マイクロソフトはサイバーセキュリティ対策をよりシンプルで利用しやすいものにして皆様の負荷を軽減し、自社ビジネスの成長とイノベーションに専念していただけるようにしたいと考えています。

中小企業の皆様は、業務の効率化、顧客ニーズへの対応、従業員とのコミュニケーションにさまざまなテクノロジを活用しています。より少ない労力でできるだけ高い成果を上げることが求められていますが、残念ながら、それが攻撃者にとって有利に働く可能性があります。攻撃者は、悪用できるウィークポイントをたった 1 つ見つければよいからです。1

サイバー犯罪の脅威が拡大していることに先行きを不安視する声が上がっていますが、マイクロソフトはイノベーションを継続することでこれに向き合い、中小企業の皆様をサイバー攻撃から保護するセキュリティ ソリューションを提供することに力を注いでいます。ここでは、皆様のセキュリティの強化と不安の軽減を目指してリリースした機能の一部をご紹介したいと思います。

マイクロソフトは昨年、Microsoft Defender for Business を発表しました。これは、従業員 300 名以下の企業のエンドポイント保護を目的としたソリューションです。また、マイクロソフトのセキュリティ機能をさらに拡張するために、Defender for Business を含む Microsoft 365 Business Premium を発表し、単一プラットフォームの包括的な生産性およびセキュリティ ソリューションとして提供しています。2022 年 11 月には、Defender for Business にサーバー セキュリティ機能を組み込み、Microsoft Defender for Business サーバー アドオンを通じて Windows Server と Linux サーバーの両方の保護を強化できるようにしました。2

進化し続ける Defender for Business

Defender for Business の進化はこれで終わりません。セキュリティ アプローチ全体を今よりもずっとシンプルなものにするために、次のような機能強化を実施しました。

  • インサイトの簡素化: セキュリティ サマリー レポートを改良し、ID、デバイス、情報、アプリなど、組織全体の安全性がどれだけ確保されているかを理解しやすくしました。このレポートには、Defender for Business によって阻止された脅威、Microsoft セキュア スコアによる最新の状態、推奨事項が含まれ、そのすべてが主要領域でのセキュリティを強化するために設計されています。
  • モバイル デバイスの保護: 単一の統合型 Defender for Business エクスペリエンスに組み込まれた新機能を使用することで、デバイス管理やアドオンなしでモバイル デバイスを保護することができます。このスタンドアロンのデバイス セキュリティ ソリューションに追加された Mobile Threat Defense のプレビュー リリースにより、iOS/Android デバイスに OS レベルの脅威と脆弱性の管理、Web 保護、アプリのセキュリティの機能が備わり、外出先にいる従業員の安全性を確保できるようになりました。

また、マイクロソフトは、中小企業の皆様を大規模に保護するうえで、マネージド サービス プロバイダー (MSP) が重要な役割を担うということも認識しています。MSP は進化が止まらない脅威に対抗するための保護対策に関する専門知識やリソースを提供してくれる存在です。

これをサポートするために、クラウド ソリューション プロバイダー プログラムに登録している MSP が、Microsoft 365 Lighthouse 内で複数の顧客のデバイスの露出をさらに効果的に管理できるようにしました。MSP は、アクティブな脅威に対する脆弱性が原因で最もリスクにさらされている顧客のデバイスを、露出スコアを使用して特定することができます。リスクにさらされているデバイス用の推奨パッチを提供し、最新の更新プログラムでデバイスを最新の状態に維持することで、顧客の露出を低減できるようになります。また、Defender for Business と Microsoft 365 Business Premium のテナントで、顧客のデバイスのセキュリティを先回りで強化することもできます。

モバイル デバイスのセキュリティを簡単に確保

モバイル デバイスは、中小企業のビジネス戦略において重要な要素となっています。モバイル デバイスを活用することで、コミュニケーションやコラボレーションを強化し、応答性を高め、運用コストを削減し、場所に左右されずに仕事の生産性を容易に向上させることができます。

しかし、モバイル デバイスへの依存度が高まったことで、中小企業はサイバー攻撃に対して脆弱になり、気付かぬうちに攻撃面が拡大するといった状況が増えています。中小企業の約 45% が、過去 12 か月間にモバイル デバイスに関する侵害を受けたことがあると回答しています。グローバル企業はさらに影響を受けやすく、61% が侵害に見舞われています。3

マイクロソフトの継続的なイノベーションで中小企業のセキュリティ対策を支援

モバイル デバイス保護の最善策はデバイス管理テクノロジの導入であるにもかかわらず、多くの中小企業ではそのための予算や経験が不足しています。一般的に、基本的なセキュリティ機能は攻撃の 98% を阻止しますが、最新の更新プログラムがリリース直後に適用されない場合は、モバイル デバイスの衛生状態が問題になります。4 このため、デジタル エコシステムの脅威レベルの上昇に反撃するための最低基準を採用することが、いっそう急務となっています。中小企業の 50% では、従業員が管理対象外の個人用モバイル デバイスを使用して業務データにアクセスしているため、このことは特に重要です。5

Defender for Business によるモバイル デバイスのセキュリティがよりシンプルになりました。デバイス管理を行うことなく、iOS/Android 上のマルウェアやランサムウェアなどの脅威から中小企業を保護できます。これを実現するのが Mobile Threat Defense と呼ばれる Defender for Business の新機能で、現在パブリック プレビュー中です。

Mobile Threat Defense には、モバイル デバイスのセキュリティ管理に関する重要な機能が備わっています。オペレーティング システム (OS) レベルの脅威と脆弱性の管理、Web 保護、アプリのセキュリティの 3 つです。

  • 脅威と脆弱性の管理: モバイル OS の脆弱性を追跡することで、IT 担当者がデバイスに最新の更新プログラムを適用して、アクティブな脅威から保護できるようにします。
  • Web 保護: メール、テキスト メッセージ、アプリを介したフィッシング攻撃や安全でない Web サイトをブロックします。
  • アプリのセキュリティ: データの盗難やデバイスの一時停止のおそれがある悪意のあるアプリを検出し、通知します。

Microsoft 365 Business Premium では、iOS/Android デバイスの管理とセキュリティ対策に Microsoft Intune を使用しているため、リリース時からずっとモバイル デバイスのセキュリティ機能が備わっています。

Microsoft 365 Business Premium

Defender for Business は、米国国立標準技術研究所 (NIST) サイバーセキュリティ フレームワークの 5 つの段階 (特定、防御、検知、対応、復旧) をカバーしています。6 スタンドアロンの Defender for Business ソリューションにこのデバイス セキュリティを追加することで、これまでの Windows と macOS に加えて、iOS と Android デバイスが保護対象となり、包括的なデバイス セキュリティが実現されます。一般的に、従来のウイルス対策ソリューションの機能は、皆様のビジネス ニーズのほんの一部にしか対応していませんが、それをはるかに超える保護を提供します。

サイバーセキュリティの価値を容易に確認できるシンプルなインサイト

サイバー脅威の勢いは止まりません。そのため、皆様にはサイバーセキュリティに継続的に投資を行い、攻撃を受けることによって生じる金銭的損害、運用上の損害、風評被害を食い止めていただくことが何より重要になります。しかし、自社のセキュリティの状態を把握するのは簡単なことではありません。

マイクロソフトは Defender for Business に新しいセキュリティ サマリー レポートを追加し、Microsoft セキュア スコアを通じてセキュリティ投資のインサイトを把握できるようにしました。このサマリーを確認することで、自社環境のセキュリティをどのように強化すべきか、どのようにセキュリティの状態を改善していくべきかを、的確な情報に基づいて判断できるようになります。こうしたレポートを活用することで、中小企業の皆様は自社のセキュリティの状態をステークホルダーに示し、ギャップを解消して、信頼感を持ってもらうことができます。

Microsoft Defender for Business の価値をご確認ください

マイクロソフトが、皆様のセキュリティ上の懸念を解消するお手伝いをします。ぜひスタンドアロンの Defender for Business デバイス セキュリティ ソリューションをお試しください。また、Microsoft 365 Business Premium もお試しいただき、包括的な生産性およびセキュリティ ソリューションのメリットをご確認ください。詳細については、担当のマネージド サービス プロバイダーにお問い合わせください。TechCommunity ブログ (英語) でも詳細をご確認いただけます。パートナー様はぜひ次回のウェビナー (英語) にご参加ください。

マイクロソフトのセキュリティ ソリューションの詳細については、こちらの Web サイトをご覧ください。Microsoft セキュリティ ブログ (英語) をブックマークして、セキュリティ関連のトピックを随時チェックしてください。LinkedIn (Microsoft Security) や Twitter (@MSFTSecurity) をフォローすると、サイバーセキュリティに関する最新情報をご確認いただけます。

1Global Cybersecurity Outlook 2023 (英語)」、Insight Report、World Economic Forum、Accenture、2023 年 1 月。

2中小企業のサーバー セキュリティをシンプルに」、Jon Maunder、Microsoft Tech Community、2022 年 11 月 8 日。

32022 Mobile Security Index (英語)」、Verizon、2022 年 5 月。

4Microsoft Digital Defense Report 2022 (英語)」、マイクロソフト、2022 年。

5 新しい職場環境でのセキュリティ、マイクロソフトの調査、2022 年 5 月。

6 サイバーセキュリティ フレームワーク (英語)、米国国立標準技術研究所、米国商務省

business

Join the conversation